Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Trust Wallet - Mashtrimi me dhurata kripto-kripto Blue Moon

Trust Wallet - Mashtrimi me dhurata kripto-kripto Blue Moon

Nga MezoUebfaqe mashtruese
Përkthe në:

Të tregosh kujdes gjatë shfletimit të internetit nuk ka qenë kurrë më e rëndësishme. Faqet mashtruese të internetit, reklamat mashtruese dhe promocionet e rreme janë gjithnjë e më të sofistikuara, shpesh duke imituar marka të besuara për të joshur viktimat. Një shembull i kohëve të fundit është mashtrimi 'Trust Wallet – Blue Moon Crypto Giveaway', i cili është konfirmuar si një skemë e projektuar për të vjedhur asetet e kriptomonedhave nga përdoruesit e pavetëdijshëm.

Përmbledhje e mashtrimit të dhuratës Blue Moon

Studiuesit e Infosec zbuluan mashtrimin 'Trust Wallet – Blue Moon Crypto Giveaway' gjatë hetimeve në faqet e internetit të pasigurta. Operacioni imiton faqen zyrtare të Trust Wallet (trustwallet.com) dhe promovon një dhuratë të rreme për një të ashtuquajtur token Blue Moon (MOON), që dyshohet se ofron një fond çmimesh me vlerë 50,000 dollarë amerikanë.

Edhe pse mashtrimi u vu re fillimisht në cwave-nsdfuz4saj.edgeone.dev, faqe të ngjashme mashtruese mund të shfaqen në shumë domene të tjera. Ngjarja në vetvete është tërësisht e sajuar dhe nuk është e lidhur me Trust Wallet ose ndonjë projekt, platformë apo organizatë legjitime.

Si i mashtron mashtrimi viktimat

Faqja mashtruese është projektuar për t'i ngjarë shumë faqes së internetit legjitime të Trust Wallet. Vizitorët ftohen të marrin pjesë në dhuratën e rreme duke lidhur portofolin e tyre dixhital. Kur përpiqen ta bëjnë këtë, shfaqet një mesazh 'gabimi' i inskenuar.

Viktimat udhëzohen më pas të lidhin portofolin e tyre manualisht duke futur kredencialet e hyrjes ose informacionin e rikuperimit. Këto detaje kapen nga faqja e internetit e phishing dhe u transmetohen mashtruesve. Me këto të dhëna, kriminelët fitojnë akses të drejtpërdrejtë në portofolin e viktimës dhe asetet kriptovalutare të ruajtura brenda tij.

Pse humbjet janë shpesh të përhershme

Ndryshe nga sistemet tradicionale bankare, transaksionet e kriptomonedhave janë të pakthyeshme nga vetë dizajni. Pasi asetet dixhitale transferohen nga një portofol i kompromentuar, ato nuk mund të rikuperohen. Kjo i bën mashtrimet e fokusuara në kriptomonedha veçanërisht të dëmshme: viktimat zakonisht nuk kanë asnjë mënyrë teknike ose institucionale për të rikuperuar fondet e vjedhura.

Taktikat e zakonshme të përdorura në mashtrimet me kriptovaluta

Mashtrimet që lidhen me kriptovalutat zakonisht funksionojnë në tre mënyra kryesore:

  • Phishing për kredencialet e hyrjes në portofol ose frazat e rikuperimit
  • Përdorimi i mekanizmave të automatizuar të kullimit që thithin asetet nga portofolet e ekspozuara
  • Mashtrimi i përdoruesve për të transferuar manualisht fonde në portofolet e kontrolluara nga mashtruesit

Mashtrimi 'Trust Wallet – Blue Moon Crypto Giveaway' bie drejtpërdrejt në kategorinë e phishing, duke shfrytëzuar besimin e përdoruesit dhe njohjen e markës për të mbledhur informacione të ndjeshme të portofolit.

Pse Sektori i Kriptos është një Objektiv Kryesor

Sektori i kriptomonedhave është veçanërisht tërheqës për mashtruesit për disa arsye. Transaksionet janë pseudonime dhe të pakthyeshme, duke i bërë asetet e vjedhura të vështira për t'u gjurmuar dhe pothuajse të pamundura për t'u rikuperuar. Ekosistemi është gjithashtu shumë i decentralizuar, pa autoritet qendror për të ndërhyrë kur ndodh mashtrimi.

Për më tepër, inovacioni i shpejtë, projektet e reja të shpeshta dhe premtimi i kthimeve të larta krijojnë një mjedis ku përdoruesit shpesh janë të etur të marrin pjesë në promovime, shpërndarje nga ajri dhe dhurata. Kjo ndjenjë urgjence dhe mundësie abuzohet rregullisht nga kriminelët kibernetikë për të shpërndarë platforma të rreme, tokena të falsifikuara dhe skema mashtruese investimi.

Si promovohen zakonisht këto mashtrime

Skemat mashtruese të kriptovalutave përhapen duke përdorur një gamë të gjerë kanalesh shpërndarjeje, duke përfshirë:

  • Rrjete reklamuese mashtruese dhe ridrejtime keqdashëse
  • Reklama keqdashëse dhe reklama ndërhyrëse pop-up
  • Spam nëpërmjet email-eve, njoftimeve të shfletuesit, mesazheve SMS dhe thirrjeve automatike
  • Postimet, komentet dhe mesazhet private në rrjetet sociale
  • Domene shtypjeje që imitojnë URL-të legjitime
  • Reklamë që injekton reklama mashtruese ose ridrejton në shfletues

Faqet që kullojnë kriptovaluta dhe faqet e phishing shpesh shtyhen përmes reklamave agresive që shfaqen menjëherë, të cilat madje mund të ekzekutojnë automatikisht skripte keqdashëse. Këto reklama ndonjëherë mund të shfaqen në faqe interneti që përndryshe janë legjitime dhe që janë kompromentuar.

Spami në mediat sociale është një tjetër vektor dominues. Mashtruesit shpesh përdorin llogari të vjedhura që u përkasin kompanive, influencuesve ose projekteve të vërteta për t'u dhënë postimeve dhe mesazheve të tyre një pamje autenticiteti.

Pikat kryesore për të qëndruar të sigurt

'Trust Wallet – Blue Moon Crypto Giveaway' është një shembull i shkëlqyer se si promovimet bindëse të rreme mund të përdoren për të vjedhur asetet dixhitale. Përdoruesit duhet të jenë jashtëzakonisht të kujdesshëm ndaj dhuratave të padëshiruara të kriptovalutave, të verifikojnë gjithmonë domenet e faqeve të internetit dhe të mos fusin kurrë kredencialet e portofolit ose frazat e rikuperimit në faqet e palëve të treta.

Vigjilenca, skepticizmi ndaj ofertave “shumë të mira për të qenë të vërteta” dhe verifikimi i kujdesshëm i burimeve mbeten disa nga mbrojtjet më efektive kundër valës në rritje të mashtrimeve online të fokusuara në kriptovaluta.

 

Në trend

Mashtrim me email për mbrojtjen e sigurisë së IT-së

Fishing, Spam
Emailet e papritura që pretendojnë çështje urgjente sigurie duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh shfrytëzojnë frikën dhe urgjencën për të mashtruar përdoruesit që të bëjnë gabime të kushtueshme. Emailet e ashtuquajtura 'Mbrojtja e Sigurisë së IT-së' janë një shembull i qartë i kësaj taktike. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet...

Më e shikuara

Po ngarkohet...